Bu dokümanda, Google Drive API'ye özel yetkilendirme ve kimlik doğrulama bilgileri yer almaktadır. Bu dokümanı okumadan önce Kimlik doğrulama ve yetkilendirme hakkında bilgi edinme başlıklı makalede Google Workspace'in genel kimlik doğrulama ve yetkilendirme bilgilerini okuyun.
Yetkilendirme için OAuth 2.0'ı yapılandırma
Kullanıcılara ve uygulama incelemecilerine hangi bilgilerin gösterileceğini tanımlamak ve daha sonra yayınlayabilmeniz için uygulamanızı kaydetmek için OAuth izin ekranını yapılandırın ve kapsamları seçin.
Drive API kapsamları
Uygulamanıza verilen erişim düzeyini tanımlamak için yetkilendirme kapsamlarını tanımlayıp beyan etmeniz gerekir. Yetkilendirme kapsamı; Google Workspace uygulamasının adını, eriştiği verilerin türünü ve erişim düzeyini içeren bir OAuth 2.0 URI dizesidir. Kapsamlar, uygulamanızın kullanıcıların Google Hesabı verileri de dahil olmak üzere Google Workspace verileriyle çalışma istekleridir.
Uygulamanız yüklendiğinde kullanıcıdan uygulama tarafından kullanılan kapsamları doğrulaması istenir. Genel olarak, mümkün olan en dar kapsamı seçmeli ve uygulamanızın gerektirmediği kapsamları istemekten kaçınmalısınız. Kullanıcılar sınırlı, net bir şekilde açıklanan kapsamlara daha kolay erişim izni verir.
Mümkün olduğunda, dosya başına erişim kapsamı sağladığı ve bir uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daralttığı için hassas olmayan kapsamlar kullanmanızı öneririz.
Drive API aşağıdaki kapsamları destekler:
| Kapsam kodu | Açıklama | Kullanım |
|---|---|---|
https://www.googleapis.com/auth/drive.appdata |
Google Drive'ınızda uygulamanın kendi yapılandırma verilerini görüntüleyip yönetebilirsiniz. | Önerilir Hassas olmayan |
https://www.googleapis.com/auth/drive.install |
Uygulamaların "Birlikte aç" veya "Yeni" menüsünde seçenek olarak görünmesine izin verin. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.file |
Google Seçici API'yi veya uygulamanın dosya seçicisini kullanırken bir uygulamayla açtığınız ya da kullanıcının bir uygulamayla paylaştığı yeni Drive dosyaları oluşturabilir veya mevcut dosyaları değiştirebilirsiniz. | Önerilen Hassas değil |
https://www.googleapis.com/auth/drive.apps.readonly |
Drive'ınıza erişim yetkisi olan uygulamaları görüntüleyin. | Hassas |
https://www.googleapis.com/auth/drive |
Tüm Drive dosyalarınızı görüntüleyin ve yönetin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.readonly |
Tüm Drive dosyalarınızı görüntüleyebilir ve indirebilirsiniz. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.activity |
Drive'ınızdaki dosyaların etkinlik kaydını görüntüleme ve ekleme yapma. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.activity.readonly |
Drive'ınızdaki dosyaların etkinlik kaydını görüntüleyin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.meet.readonly |
Google Meet tarafından oluşturulan veya düzenlenen Drive dosyalarını görüntüleme. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.metadata |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin ve yönetin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.metadata.readonly |
Drive'ınızdaki dosyaların meta verilerini görüntüleyin. | Kısıtlanmış |
https://www.googleapis.com/auth/drive.scripts |
Google Apps Komut Dosyası ürünündeki komut dosyalarınızın davranışını değiştirin. | Kısıtlanmış |
Yukarıdaki tablodaki Kullanım sütunu, aşağıdaki tanımlara göre her bir kapsamın hassasiyetini gösterir:
Önerilen / Hassas olmayan: Bu kapsamlar, en küçük yetkilendirme erişimi kapsamını sağlar ve yalnızca temel düzeyde uygulama doğrulaması gerektirir. Bu şart hakkında bilgi edinmek için Doğrulama şartları başlıklı makaleyi inceleyin.
Önerilen / Hassas: Bu kapsamlar, uygulamanız için kullanıcı tarafından yetkilendirilmiş belirli Google Kullanıcı Verilerine erişim sağlar. Bu kapsamlar için ek uygulama doğrulamasından geçmeniz gerekir. Bu şart hakkında bilgi edinmek için Hassas ve Kısıtlanmış Kapsam Koşulları başlıklı makaleyi inceleyin.
Kısıtlanmış: Bu kapsamlar, Google Kullanıcı Verileri'ne geniş kapsamlı erişim sunar ve kısıtlanmış kapsam doğrulama sürecinden geçmenizi gerektirir. Bu şart hakkında bilgi edinmek için Google API Hizmetleri Kullanıcı Verileri Politikası ve Belirli API Kapsamları İçin Ek Gereksinimler bölümlerine göz atın. Kısıtlanmış kapsam verilerini sunucularda depoluyorsanız (veya iletiyorsanız) güvenlik değerlendirmesinden geçmeniz gerekir.
Uygulamanız başka Google API'lerine erişim gerektiriyorsa bu kapsamları da ekleyebilirsiniz. Google API kapsamları hakkında daha fazla bilgi için Google API'lerine Erişmek için OAuth 2.0'ı Kullanma bölümüne bakın.
Belirli OAuth 2.0 kapsamları hakkında daha fazla bilgi için Google API'leri için OAuth 2.0 Kapsamları başlıklı makaleyi inceleyin.
OAuth doğrulaması
Belirli OAuth kapsamlarını kullanmak için uygulamanızın OAuth Uygulama Doğrulama Yardım Merkezi'nden geçmesi gerekebilir. Uygulamanızın ne zaman doğrulama işlemine tabi tutulacağını ve ne tür bir doğrulama gerektiğini belirlemek için OAuth uygulamasıyla ilgili SSS bölümünü okuyun. Google Drive Hizmet Şartları'nı da inceleyin.
Kısıtlı kapsam ne zaman kullanılır?
Drive'da yalnızca aşağıdaki uygulama türleri kısıtlanmış kapsamlara erişebilir:
- Kullanıcıların Drive dosyalarının yerel senkronizasyonunu veya otomatik yedeklenmesini sağlayan platforma özel ve web uygulamaları.
- Kullanıcı arayüzünde Drive dosyalarıyla (veya bunların meta verileri ya da izinleri) etkileşim içerebilecek üretkenlik ve eğitim uygulamaları. Üretkenlik uygulamaları arasında görev yönetimi, not alma, çalışma grubu iletişimi ve sınıfta ortak çalışma uygulamaları yer alır.
- Dosyaların nasıl paylaşıldığı veya erişildiğine dair kullanıcı ya da müşteri analizleri sağlayan raporlama ve güvenlik uygulamaları.
Kısıtlanmış kapsamları kullanmaya devam etmek için uygulamanızı kısıtlı kapsam doğrulamasına hazırlamanız gerekir.
Mevcut bir uygulamayı kısıtlanmış kapsamlardan taşıma
Kısıtlanmış kapsamlardan herhangi birini kullanarak bir Drive uygulaması geliştirdiyseniz uygulamanızı, dosya başına erişim kapsamı tanıyan ve uygulamanın ihtiyaç duyduğu belirli özelliklere erişimi daraltan hassas olmayan bir kapsam kullanmaya taşımanızı öneririz. Birçok uygulama, dosya başına erişim özelliğiyle herhangi bir değişiklik yapmadan çalışır. Kendi dosya seçicinizi kullanıyorsanız farklı kapsamları tam olarak destekleyen Google Picker API'ye geçmenizi öneririz.
drive.file OAuth kapsamının avantajları
drive.file OAuth kapsamını ve Google Seçici API'yi kullanmak, uygulamanızın hem kullanıcı deneyimini hem de güvenliğini optimize eder.
drive.file OAuth kapsamı, kullanıcıların uygulamanızla hangi dosyaları paylaşmak istediklerini seçmelerine olanak tanır. Bu sayede kullanıcılar daha fazla kontrol sahibi olur ve uygulamanızın dosyalarına erişiminin sınırlı ve daha güvenli olduğundan emin olur. Buna karşılık, tüm Drive dosyalarına geniş erişim izni istemek kullanıcıların uygulamanızla etkileşim kurmasını engelleyebilir. drive.filekapsamını kullanmanızın bazı nedenleri şunlardır:
Kullanılabilirlik:
drive.filekapsamı tüm Drive API REST Kaynakları ile çalışır. Yani bu kapsamı, daha geniş OAuth kapsamlarını kullandığınız şekilde kullanabilirsiniz.Özellikler: Google Picker API, Drive kullanıcı arayüzüne benzer bir arayüz sağlar. Buna, Drive dosyalarının önizlemelerini ve küçük resimlerini gösteren çeşitli görünümler ve kullanıcıların ana uygulamadan ayrılmaması için satır içi bir kalıcı pencere dahildir.
Kolaylık: Uygulamalar, Google Seçici'deki dosyalara filtre uygularken belirli Drive dosya türleri (ör. Google Dokümanlar, E-Tablolar ve fotoğraflar) için filtreler uygulayabilir.
Ayrıca, drive.file hassas olmadığı için daha basit bir doğrulama sürecine olanak tanır.
Yenileme jetonlarını kaydetme
Yenileme jetonlarını güvenli ve uzun süreli depolama alanına kaydedin ve geçerli oldukları sürece kullanmaya devam edin.